Asmens duomenų apsaugos svarba

Asmens duomenų apsauga (ADA) šiai dienai yra bene svarbiausias kiekvienos veiklos aspektas, ypač viešųjų paslaugų sektoriuje. ADA uždavinių įgyvendinimas svarbus ir kitose srityse, tačiau kalbant apie viešąsias paslaugas ir jautrius asmens duomenis per Bendrojo duomenų apsaugos reglamento (BDAR) principų prizmę, nebereikia priminti, kad tai yra prioritetas. ADA elektroninė erdvė yra nuolat veikiama išorės rizikų. Įmonės, kurių kontrolės mechanizmai ir prevencijos užtikrinimo uždaviniai įgyvendinami kokybiškai, taip pat neišvengia kibernetinių atakų bei jų pasekmių.

Nacionalinė visuomenės sveikatos priežiūros laboratorija tvarko visų kategorijų asmens duomenis. Norėdami apsisaugoti nuo atakų (angl. Credential-stuffing attack) ir sumažinti galimus padarinius, visada laikomės maksimalios autentifikavimo politikos, o slaptažodžių naudojimo politika Laboratorijoje remiasi kokybės principais, skatinančiais naudotojus kurti stiprius slaptažodžius ir periodiškai juos keisti. Laboratorijoje nuosekliai vykdomi ADA prevencijos veiksmai, atliekamas stebėjimas ir analizė. 

Siekiant ADA uždavinius įgyvendinti kokybiškai svarbu greitas reagavimas ir operatyvus atakos blokavimas. Iš ADA uždavinių įgyvendinimo praktinės patirties rekomenduojame pranešti naudotojams apie įvykusią ataką ir raginti keisti slaptažodžius. Laboratorija veikia pagal teisės aktuose įtvirtiną algoritmą ir praneša Valstybinei duomenų apsaugos inspekcijai (VDAI) apie įvykusį asmens duomenų saugumo pažeidimą bei rekomenduoja tai daryti visiems.

Mažinant rizikas ir užtikrinant prevencinių uždavinių įgyvendinimą labai svarbi atvejo analizė. Duomenų apsaugos pareigūnas, Laboratorijoje identifikavus asmens duomenų saugumo pažeidimus ar galimas atakas, aiškinasi jų priežastis ir pažeidimų mastą, o prireikus atliekamas ir išsamus incidento tyrimas, po kurio įgyvendinamos papildomos saugumo priemones, kad būtų išvengta panašių atakų ateityje.

Iš savo praktikos rekomenduojame stiprinti savo saugumo sistemas atsižvelgiant į padarytas išvadas, o identifikavus sisteminį pobūdį – bendradarbiauti su kitais duomenų valdytojais analizuojant incidentą.

Įdomu stebėti kaip keičiasi BDAR vertinimas visuomenėje ir kiek aktyviai žmonės įsitraukia į ADA įgyvendinimo procesus. Štai Valstybinė duomenų apsaugos inspekcija (VDAI) 2023 m. gruodį atliko kasmetinę gyventojų apklausą. Tyrimas parodė, kad žmonės kur kas plačiau žino apie ADA uždavinius nei prieš metus. Galime stebėti, kad 2023 m. 82,4 proc. (7,4 proc. daugiau negu 2022 m.) respondentų buvo girdėję apie asmens duomenų apsaugos taisykles nustatantį teisės aktą Bendrąjį duomenų apsaugos reglamentą. Pernai net 4 proc. padaugėjo respondentų, teisingai įvardijusių institucijos (be teismų), kuri padėtų apginti jų teises asmens duomenų apsaugos srityje, pavadinimą (24 proc. nurodė VDAI). Kaip parodė atlikta apklausa, 2023 m. gyventojai rečiau patyrė asmens duomenų apsaugos pažeidimus ir net 88 proc. gyventojų teigia, kad per pastaruosius metus nesusidūrė su jokiu neteisėtu jų asmens duomenų tvarkymu. Be to, apklausa rodo, kad gaunantys didesnes pajamas ir turintys aukštesnį išsilavinimą gyventojai geriau žino savo teises, labiau pasitiki duomenų valdytojais ir duomenų tvarkytojais bei asmens duomenų apsaugos priežiūros institucijomis.

Tyrimai, kaip laikomasi ADA ir koks indėlis padarytas kiekvienoje ES valstybėje narėje, buvo atlikti pernai tarptautiniu mastu, kartu su kitomis valstybėmis narėmis buvo vertinama ir Lietuva. Kaip parodė stebėsena ir probleminių klausimų sprendimo analizė bei BDAR įgyvendinimo rodikliai, šiuo metu nėra būtinybės skubiai keisti BDAR įgyvendinimo politikos, nes penkerių metų laikotarpis yra per trumpas BDAR įgyvendinimo sisteminėms spragoms identifikuoti, visos ES valstybės BDAR reglamento integravimo procesą atliko pakankamai sklandžiai ir šiai dienai nėra kritinių situacijų dėl koreliavimo su nacionaliniais teisės aktais, kurie prieštarautų vieni kitiems ir trikdytų glaudų bei nuoseklų ADA užtikrinimo procesą valstybėse narėse.

Su kiekvienos valstybės indėliu į BDAR įgyvendinimą valstybėse narėse galima susipažinti interneto erdvėje, o BDAR laikymosi analizė ir nustatyti rodikliai rodo, kad ADA uždavinių įgyvendinimas laikytinas nuosekliu ir sklandžiu procesu ES – piliečiai BDAR dėka jaučiasi saugesni ir labiau pasitiki institucijomis bei mažiau nerimauja dėl asmeninių duomenų saugumo.

Parengė NVSPL Administravimo skyriaus vyriausioji specialistė Ieva Slavinskienė

Šaltiniai: www.vdai.lt; https://edpb.europa.eu/system/files/2023-12/lt_sa_gdpr_art-97questionnaire.pdf; https://edpb.europa.eu/individual-contributions-data-protection-supervisory-authorities_en